🛡️ 第 5 期网络安全周报

统计周期：2026-02-01 ～ 2026-02-08
生成时间：2026-02-08

---

一、威胁情报

1. 国家级与定向攻击活动

• Signal 钓鱼攻击瞄准高价值人群
  德国安全机构警告，疑似国家级攻击者正通过 Signal 消息应用实施钓鱼与账号接管，目标包括政要、军方与记者，表明“加密通信平台”正成为新一轮社工攻击焦点。
• 亚洲国家背景组织 TGR-STA-1030 大规模渗透
  该组织在过去一年中入侵了 37 个国家、至少 70 个政府及关键基础设施实体，展现出长期、隐蔽的网络间谍活动能力。

2. 勒索软件与重大安全事件

• BridgePay 支付平台遭勒索软件攻击
  勒索软件事件导致美国范围内的支付服务中断，反映金融与支付基础设施对业务连续性的高度敏感性。
• 超大规模 DDoS 攻击回顾
  2025 年 11 月发生的 31.4 Tbps DDoS 攻击被披露，虽被成功拦截，但显示僵尸网络攻击能力仍在持续膨胀。

---

二、漏洞态势

1. 高危与在野漏洞

• GitLab 网关 RCE 漏洞（CVE-2026-1868）
  CVSS 9.9，可直接远程代码执行，风险极高，需立即排查与修复。
• SmarterMail RCE 被用于勒索攻击
  CISA 警告该漏洞已被勒索软件组织实际利用，邮件系统成为高风险入口。
• n8n 自动化平台多漏洞曝光
  披露 6 个高危漏洞，其中 4 个可导致远程代码执行，对企业自动化流程安全构成威胁。
• 大规模配置错误风险
  研究发现近 500 万台 Web 服务器暴露 Git 元数据，约 25 万台泄露部署凭据，配置安全问题依旧严峻。

---

三、攻防技术与趋势

1. 攻击技术演进

• 浏览器内攻击成为盲区
  研究指出，部分攻击完全发生在浏览器环境中，EDR、邮件安全与 SASE 难以有效检测。
• AI 驱动红队工具加速成熟
  “一键渗透”“AI 红队 Agent”等理念不断落地，显著降低攻击门槛。

2. 防御与治理动态

• CISA 要求淘汰 EOL 网络边缘设备
  美国联邦机构被要求更换不再获得安全更新的边缘设备，以降低技术债务与系统性风险。
• 同形字符攻击防护新工具
  开源工具 Tirith 可在命令行环境中检测并阻断“伪装为安全命令”的同形字符攻击。

---

四、AI 安全

1. AI 用于漏洞发现与防御

• Claude Opus 4.6 发现 500+ 高危漏洞
  大模型在开源库代码审计中的能力持续提升，显示 AI 在防御侧的巨大潜力。
• 微软开源大模型后门检测工具
  通过轻量级扫描识别 LLM 中的“休眠后门”，提升对开源模型的信任度。

2. AI 安全研究前沿

• LogicScan 框架
  利用大语言模型检测智能合约业务逻辑漏洞，弥补传统静态分析在语义层面的不足。

---

五、本周安全态势总结

• 🔴 加密通信平台成为国家级钓鱼攻击新目标
• 🔴 高危 RCE 漏洞持续密集披露并被快速利用
• 🔴 配置错误依旧是大规模数据泄露的重要根因
• 🔴 AI 正在同时重塑攻击与防御能力边界

---

六、安全建议

• 对 邮件系统、代码托管平台、自动化工具链 进行重点漏洞排查
• 加强对 Signal / 即时通信工具 的账号安全与反钓鱼培训
• 全面审计 Web 与云环境中的 配置安全（Git、密钥、Token）
• 在安全运营中引入 AI 辅助审计与检测工具
• 提前规划 EOL 设备与组件的替换策略，降低系统性风险